Um token é utilizado para autenticar membros do portal. Quando um usuário tentar acessar o portal, eles fornecem seu nome do usuário e senha. O ArcGIS Enterprise verifica as credenciais fornecidas, gera um token, e emite um token para o membro.
Um token é uma string de informações codificadas que contém o nome do usuário, o tempo de vencimento do token e outras informações proprietárias. Quando um token é emitido para o membro, eles podem acessar o portal até que o token expire. Quando ele expirar, o membro deve fornecer seu nome do usuário e senha novamente.
Há três tipos diferentes de tokens utilizados no portal:
- Token do ArcGIS—Um token gerado através do parâmetro sharing/rest/generateToken.
- Token de acesso do OAuth—Um token gerado pelo fluxo de trabalho da autenticação de OAuth2.
- Token de atualização do OAuth—Um token utilizado para gerar novos tokens de acesso do OAuth quando eles expiram.
Ao gerar um novo token, é recomendado que você especifique um tempo de vencimento para o token. O valor máximo que pode ser escolhido depende do tipo de token que está sendo gerado.
- Token do ArcGIS—14 dias (20,160 minutos)
- Token de acesso do OAuth, quando criado com os tipos de concessão Implicit ou Client Credentials—14 dias (20,160 minutos)
- Token de acesso do OAuth, quando criado com o tipo de concessão Authorization Code—30 minutes
- Token de atualização do OAuth—90 dias (129,600 minutos)
Se um tempo de vencimento for especificado que seja maior do que esses valores, um token ainda será gerado, mas terá um vencimento correspondente ao valor máximo que pode ser criado para esse tipo de token. Se um tempo de vencimento não for especificado ao gerar um token, será usado um valor padrão que varia para cada tipo de token:
- Token do ArcGIS—120 minutos
- Token de acesso do OAuth, quando criado com os tipos de concessão Implicit ou Client Credentials—120 minutes
- Token de acesso do OAuth, quando criado com o tipo de concessão Authorization Code—30 minutes
- Token de atualização do OAuth—2 semanas (20,160 minutos)
Estes valores padrão e máximo não podem ser aumentados e podem ser diminuídos pela configuração da propriedade maxTokenExpirationMinutes no ArcGIS Portal Administrator Directory . O valor da propriedade maxTokenExpirationMinutes se aplica a cada tipo de token. Se esse valor for menor que o valor máximo, mas maior que o valor padrão, apenas o valor máximo será afetado, e o valor padrão permanecerá o mesmo. Se o valor for menor que os valores máximo e padrão, ambos os valores serão afetados, e os valores máximo e padrão corresponderão ao que está definido em maxTokenExpirationMinutes.
Embora estes valores possam ser apropriados para sua organização, é importante considerar as implicações de segurança por trás de um token. Um token com tempo de vencimento mais longo é menos seguro. Por exemplo, um token interceptado por um usuário malicioso pode ser utilizado até o token expirar. Por outro lado, um tempo de vencimento menor é mais seguro, mas menos conveniente, pois os membros podem precisar digitar seu nome de usuário e senha com mais frequência.
Para alterar o tempo máximo de vencimento do token para todos os três tipos de token, siga as etapas abaixo. O valor que você especifica se aplica a todos os membros do portal; você não pode especificar valores diferentes para membros específicos ou somente administradores.
- Entre no ArcGIS Portal Directory como um administrador da sua organização.
A URL está no formato https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- Clique em Portais > Auto.
- Role até a parte inferior da página e clique em Atualizar.
- Atualize o campo Máximo de Minutos de Vencimento do Token com o valor desejado (em minutos). Por exemplo, digite 1440 para especificar um período de vencimento de um dia.
- Clique em Atualizar Organização para aplicar as alterações.